Leck in Dominoserver
20. Februar 2003
Das englische Security-Unternehmen Next Generation Security Software (NGSS) hat in der Lotus Domino Version 6 und dem Domino Webserver Sicherheitslücken entdeckt. Durch eine bestimmte Buffer Overrun-Attacke könnte ein Angreifer eventuell eine Netzwerkverbindung ohne vorherige Authentifizierung zur Ausführung von beliebigem Programmcode nützen, so NGSS. Zudem wurde die Möglichkeit für eine Denial-of-Service-Attacke gegen den HTTP-Task des Domino-Servers sowie ein Host/Location Buffer Overflow entdeckt.
IBM legt Wert auf die Festellung, dass man schnell auf den Hinweis von NGSS reagiert und innert weniger Tage Fixes um die entdeckten Sicherheitslücken zu stopfen entwickelt hat. Diese Fixes sind in den neueren Maintenance Releases bereits enthalten. IBM empfiehlt den Kunden, die den Webserver 5.x benutzen, auf die Version 5.0.12 oder eine spätere Version aufzurüsten, Kunden mit Webserver 6.x sollten auf mindestens auf 6.0.1 upgraden. (hjm)
IBM legt Wert auf die Festellung, dass man schnell auf den Hinweis von NGSS reagiert und innert weniger Tage Fixes um die entdeckten Sicherheitslücken zu stopfen entwickelt hat. Diese Fixes sind in den neueren Maintenance Releases bereits enthalten. IBM empfiehlt den Kunden, die den Webserver 5.x benutzen, auf die Version 5.0.12 oder eine spätere Version aufzurüsten, Kunden mit Webserver 6.x sollten auf mindestens auf 6.0.1 upgraden. (hjm)
Artikel kommentieren
